Город интервью Информацию о вас уже слили в интернет. Эксперт по кибербезопасности — о том, как защитить свои данные

Информацию о вас уже слили в интернет. Эксперт по кибербезопасности — о том, как защитить свои данные

В том числе от взломов, вирусов и мошенников

Владимир Дащенко любит поговорить с телефонными аферистами — это лучший способ сделать так, чтобы они отстали
Источник:

Кому только ни названивали из «банка» или «службы безопасности». Некоторым аферистам уже даже не нужен код от вашей карты. Как можно защитить себя в реалиях, когда технологии развиваются очень быстро и их активно используют хакеры? E1.RU поговорил с экспертом по кибербезопасности из Екатеринбурга, сотрудником «Лаборатории Касперского» Владимиром Дащенко.

Владимир Дащенко — эксперт по кибербезопасности систем промышленной автоматизации и умных устройств в Kaspersky ICS CERT, работал на должности вице-президента по исследованиям киберугроз и возглавлял команду по поиску уязвимостей в решениях для АСУ ТП, умных устройств. Получил образование по специальности «информационная безопасность телекоммуникационных систем» в Уральском политехническом университете.

Есть ли какой-то секрет, как же защитить свои данные?

— Никак, если ищете секрет. Я год жил в Канаде, и у меня был там знакомый киберпараноик. У него не было кредитных карт, сотового телефона, он боялся, что правительство следит за ним. Я помню, что, когда ему надо было ехать к родителям, кто-то из ребят покупал ему билеты, он платил только наличкой.

«Нужно смириться с тем, что любая информация, которая о вас есть в Сети, либо уже слита, либо еще не слита»

Это нужно принять. Можно сделать срок жизни информации невалидным для атакующего. Ее когда-то сольют, но она уже будет неактуальна для хакера. Вот и всё. Главное, нужно понимать, что, чем и как вы делитесь — и что, скорее всего, это сольют каким-то образом.

Если говорить про онлайн-покупки, есть вариант пользоваться виртуальной картой и держать на ней немного денег. Если условно вы расплачивались в интернет-магазине такой картой, а тот недобросовестно хранит данные, его взломали и ваша информация утекла — это будет обидно, но не так ударит по бюджету. Должен быть осмысленный подход: сочетание технических средств и цифровой грамотности.

— Могут ли мошенники украсть данные карты, если человек не называл секретный код? У нас была такая история.

— Я с мошенниками регулярно веду задушевные беседы. Как-то я их на телефоне держал полтора часа, мне было нечем заняться. Они обиделись и стали мой номер подделывать. То есть такая функция, когда вам звонят и вы видите номер, условно, техподдержки банка. Это всё осуществляется на уровне сотового оператора. Они подделали мой номер, и после этого мне в течение недели звонили и спрашивали: «Здравствуйте, это вы мне только что звонили?»

«Либо она [героиня истории E1.RU] где-то ввела данные своей дебетовой карты, либо у нее взломали компьютер и там были данные карты»

От мошенников очень простой у меня есть рецепт: во-первых, никому не доверять. Во-вторых, я, например, говорю им: я готов вам предоставить все данные, вы мне докажите, что вы не мошенник телефонный. Они либо материться начинают, либо трубку бросают.

— А через QR-код возможно? Безопасен ли он в принципе?

— QR-код — это способ визуализации информации, вот и всё. Он позволяет хранить большое количество информации в одном рисунке, например ссылку. Как вас можно обдурить с QR-кодом? Если вы идете по улице и видите, на стене написано «Отсканируй мой код», достаете телефон, сканируете его, и он ведет вас на какую-то мошенническую ссылку, вбиваете данные карты — тогда да. Но сам код — лишь способ визуализации информации.

Были атаки на системы считывания QR-кодов, но они сложные. В телефоне есть камера, в камере есть механизм, который анализирует информацию на экране и считывает код. Хакеры атаковали терминалы регистрации в аэропорту. Они делали специально сформированный код, когда камера его сканировала, он вызывал переполнение и ошибку в программной части. Дальше они могли даже выполнить произвольный код на этом устройстве.

— Видеокамеры — одно из самых уязвимых мест. В Екатеринбурге, например, камерами и прослушкой оборудовали школы, в том числе всё снимают на ЕГЭ. Есть тут риски?

— Мы исследовали уязвимости камер и смогли через одну камеру захватить всё облако. А это были умные камеры, то есть они не подключаются проводом. Мы захватили всё облако и нашли уязвимость, которая позволяет блокировать камеры, которые еще не подключили. Вообще это может быть точкой доступа для злоумышленника. Камера обычно подключается к внутренней сети компании, ресторана, оборудованию, где подключены кассы. То есть если ты получаешь доступ к камере — ты получаешь доступ во внутреннюю сеть и уже можешь с камеры атаковать ее. А когда уже оказываешься внутри сети — там зачастую никакой защиты нет.

Возможно, использовать эти камеры как точки доступа в сеть школы — это как-никак маленькое предприятие. Или как проксирующее устройство для трафика. Есть куча примеров, когда ломается огромное количество устройств и злоумышленники просто перенаправляют свой трафик через них для анонимизации каких-то своих действий.

— Как вы думаете, как дальше будут развиваться технологии?

— Я думаю, что будет другой уровень абстракции, в будущем вообще компьютеров не будет в том виде, к которому мы привыкли. Отмирать оно будет в виде платежных терминалов, домашних компьютеров не будет. Человек максимально близко к себе приближает эти технологии. Мы начинали с больших компьютеров, когда мы ногами шли к компьютеру. Потому мы создали ноутбуки, чтобы носить его с собой, планшеты, телефоны. Сейчас компьютер помещается в одну руку. Следующий этап — для использования компьютера руки будут совершенно не нужны.

И уязвимости будут всегда. Персональные данные были и в XIX веке, но как только мы приближаем технологии к этой информации, ее ценность меняется. И когда мы перейдем к тому, что компьютеры станут частью нас, то и ценность информации изменится. Мы будем защищать не то, что мы создаем руками или голосом, а то, что у нас хранится в мозгу.

«Будет сложно не с технологической точки зрения, а с психологической. Человеку сложно допустить, что в его тело будет внедрено какое-то устройство»

Чтобы уберечь себя от вирусов и взломов, необходимо:


  • перепроверять любую информацию, связанную с возможностью получить деньги;

  • не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и соцсетях, даже если их прислали знакомые;

  • внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг и имя разработчика.

До этого мы писали, как на сотрудника IT-компании оформили кредит через «Госуслуги».

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
1
ТОП 5
Мнение
«Зачем из Раскольникова делать идиота?»: мнение школьной учительницы о новом «Преступлении и наказании»
Мария Носенко
Корреспондент
Мнение
«Тот самый S.T.A.L.K.E.R. с тупыми болванами». Журналист потратил более 30 часов на игру, которую все ждали 14 лет, — впечатления
Даниил Конин
журналист ИрСити
Мнение
Россияне съездили в страну гор и вина — Армению — и почувствовали себя дома: плюсы и минусы отдыха
Анонимное мнение
Мнение
Смотрят на иностранцев как на зверушек, но хорошо платят: модель из России устроилась на работу в Китае — ее впечатления
Анонимное мнение
Мнение
«Отбивает желание исследовать родную землю»: казанец — жестко о туристическом налоге, который скоро придется платить всем
Анонимное мнение
Рекомендуем
Объявления